Què implica el Reglament Delegat 2022/30 de ciberseguretat en productes radioelèctrics? Des de l’1 d’agost d’aquest 2025, els productes radioelèctrics connectats a internet, és a dir, dispositius d’IoT, rellotges intel·ligents, joguines amb connexió, aparells amb wifi o Bluetooth o lectors de targetes de crèdit entre altres, han de complir el Reglament Delegat 2022/30. Aquest marc normatiu afecta els productors de determinats dispositius i serà derogat quan entri en aplicació el reglament de ciberresiliència que està previst per l’11 de desembre de 2026.
Tot i això, el contingut d’aquest reglament s’haurà de continuar complint perquè forma part del futur reglament. Així ho ha explicat el president de la Comissió d’Innovació i Transferència Tecnològica, Gian-Lluís Ribechini a la jornada "El Reglament Delegat 2022/30: Ciberseguretat en productes radioelèctrics" que ha volgut explicar els detalls d’aquesta normativa. Ribechini ha repassat el cronograma d’aquest reglament, que ha patit diversos retards en l’entrada en vigor per queixes dels productors, i per això, els recomana als avançar-se. “Hauríem d’analitzar els reglaments d’obligat complement quan es publiquen i no quan entren en vigor, per poder planificar els productes afectats”, adverteix Ribechini.
La jornada ha comptat amb Diego Oteo, del Ministerio para la Transformación Digital y de la Función Pública que ha posat de manifest la dificultat de rebre resposta de la Comissió Europea quan tenen dubtes, tant el Ministeri com la indústria, a l’hora d’aplicar aquest reglament. Oteo també ha explicat què es té en compte al moment de fer una inspecció i ha assegurat que el procediment que tenen en marxa és “molt garantista” que prioritza demanar informació als fabricants abans de fer test o anàlisi per verificar-ne el compliment. A més, en la seva intervenció ha animat al Col·legi a incorporar-se al Observatorio de Vigilancia de Mercado UNE, un organisme que vetlla per conèixer com s’implementen les diferents directives i reglaments.
La visió del que s’anomenen organismes notificats, és a dir, laboratoris acreditats, amb les normes harmonitzades l’ha aportat Núria Carrió, enginyera de Telecomunicacions i Cybersecurity Certification Technical Director en Applus+ Laboratories. Carrió ha recomanat fer avaluació de riscos en ciberseguretat per poder complir tots els reglaments que afecten els productes fabricats. Carrió ha acabat amb unes recomanacions com ara tenir sempre la seguretat “en ment”, des de les fases del disseny, assegurar-se que mai un producte es posa al mercat amb vulnerabilitat, protegir els actius i definir contramesures fortes, fer actualitzacions segures i intentar utilitzar els estàndards harmonitzats així com documentar tots els processos per no tenir “ensurts”.
Els tres ponents han pogut, també, respondre els dubtes dels assistents en un torn de preguntes moderat per Xavier Pi, President GT Embedded Systems & IoT de la Comissió de Transformació Digital.
